Investidor sofre roubo de R$ 517 mil em criptomoedas por falha no código do Bitcoin SV
Quando o Bitcoin SV (BSV) surgiu de uma bifurcação do Bitcoin Cash (BCH), o seu objetivo era ser uma criptomoeda de pagamentos ainda mais rápida e eficiente que suas antecessoras.
A velocidade, no entanto, teve um preço. Para atingir suas metas, o BSV deixou de fora alguns dos principais mecanismos técnicos do Bitcoin. Um desses recursos importantes que não está na blockchain do Bitcoin SV, é o pay-to-script hash (P2SH).
A função P2SH permite que o usuário faça uma transação através de um “script”. A funcionalidade é uma variação do bitcoin raiz, que antes de 2012, permite apenas que as transações fossem feitas através de um endereço de chave pública. Isto é, a função pay-to-public-key-hash (P2PKH).
Os scripts são usados com frequência em transações que exigem várias assinaturas. Ou seja, precisam que mais de uma pessoa aprove a operação.
E foi a falta do recurso P2SH no Bitcoin SV que causou um problema no seu código. A anomalia pode fazer a carteira dos usuários suscetíveis a ataque de hackers, como de fato aconteceu no início da semana.
O problema está no recurso multisig do Bitcoin SV
Um investidor fez um tweet declarando que sofreu um roubo na sua carteira, que o fez perder 600 BSV. A quantia de criptomoedas equivale a R$ 517 mil na cotação desta terça-feira (10).
STOP using multisig accumulator feature in ElectrumSV 1.3.7 immediately. Script “0 0” can unlock directly. Someone stolen 600 BSV of mine. https://t.co/ADwqrmDK94
— Aaron Zhou (@dailyzhou) November 8, 2020
“PAREM de usar o recurso de acumulador multisig no ElectrumSV 1.3.7 imediatamente. O script “0 0” pode ser desbloqueado diretamente. Alguém me roubou 600 BSV.”
Já que o Bitcoin SV não utiliza o recurso P2SH na sua blockchain, foi preciso substituir com outra tecnologia. Desse modo, o BSV conta com a um recurso próprio chamado “accumulator multi-sig”, ou seja, acumulador de múltiplas assinaturas. Foi a falha neste recurso do BSV que fez o usuário perder suas criptomoedas.
Desenvolvedor afirma que erro do BSV poderia ter sido evitado
Quem primeiro apontou a gravidade do erro no código foi Gregory Maxwell, desenvolvedor do Bitcoin Core. Conforme seu post no Reddit, os programadores do BSV não fizeram testes suficientes que poderiam identificar a falha no código.
“Presumindo que a falha foi acidental, o erro poderia ter sido evitado até mesmo com os testes ou análises mais básicos, […] provando a inadequação grosseira da cobertura de teste.”
Ele aponta que para a falha não acontecer bastava o BSV incorporar o P2SH na sua blockchain. A tecnologia do bitcoin foi criada justamente para trazer segurança às transações de múltiplas assinaturas.
De acordo com Maxwell, o erro não está só na carteira ElectrumSV, mas provavelmente em outros lugares.
“Faz você se perguntar quais outros bugs incríveis estão espreitando em seus softwares de nó ou carteiras. Posso dizer com certeza: não vou explorar nada e arriscar descobrir.”
A carteira ElectrumSV, onde erro foi encontrado, pede para que os usuários não utilizem o acumulador de multi-assinaturas até que a falha no código seja consertada.
Please do not change the script type of your wallet, and especially do not change it to accumulator multi-signature. As one of our users unfortunately found out, it is broken and using it will result in the loss of coins. — rt12https://t.co/nhAbdo4h2V
— ElectrumSV (@ElectrumSV) November 8, 2020
O artigo Investidor sofre roubo de R$ 517 mil em criptomoedas por falha no código do Bitcoin SV foi visto pela primeira vez em BeInCrypto.